Blog Soluciomática Tudo sobre tecnologia e informática
O vírus WannaCry foi responsável por interromper a produção de chips de iPhone por três dias em fábricas da TSMC, fornecedora da Apple em Taiwan e maior empresa de processadores do mundo. O ataque atingiu máquinas da empresa na sexta-feira (3), mas a causa do problema foi informada apenas na segunda-feira (6). Segundo a fabricante de semicondutores, o ransomware entrou na sua rede de computadores e rapidamente se espalhou por mais de 10 mil equipamentos em três plantas fabris.
A operação já foi normalizada, mas caso chama a atenção de analistas de segurança para os riscos de usuários comuns ou corporativos não atualizarem o sistema operacional dos computadores com as devidas atualizações de segurança. De com o site britânico V3, a empresa de Taiwan admitiu em uma coletiva de imprensa que o vírus afetou máquinas com Windows 7 sem correções de segurança. Vale lembrar que antes antes mesmo de o WannaCry se espalhar, em 2017, a Microsoft já havia liberado patches de segurança que corrigiam a falha explorada por esse tipo de vírus.
Entenda o caso
A infecção das máquinas da TSMC ocorreu por conta de uma falha no procedimento de atualização de software na empresa. Em nota, a fornecedora explicou que o vírus acessou apenas uma máquina que passava por update de sistema e se alastrou para outros equipamentos, uma vez que o computador foi conectado à rede. A produção foi interrompida para frear a distribuição do ransomware. Segundo a empresa, dados confidenciais de clientes não foram comprometidos.
No domingo (5), 80% das máquinas afetadas já haviam sido normalizadas. A produção foi retomada em sua totalidade no dia seguinte. Segundo a TSMC, medidas de segurança foram tomadas para eliminar o problema e evitar que casos como esse ocorram no futuro.
Inicialmente, esperava-se que o fornecimento de chips não seria afetado graças a um estoque excedente. Mais tarde, porém, a TSMC confirmou que a entrega de encomendas irá demorar três dias além do previsto. Ainda não se sabe se o atraso irá impactar no calendário de lançamentos do iPhone, que costuma ocorrer no mês de setembro. Até o momento, a Apple não se pronunciou sobre o caso.
O que é o WannaCry
O WannaCry é um malware do tipo ransomware, ou seja, que bloqueia arquivos de um computador e solicita resgate ao usuário, geralmente em Bitcoin. O vírus ficou conhecido em maio de 2017, quando afetou milhares de computadores rodando Windows. O ataque provocou o fechamento de hospitais, empresas de telecomunicações e outros estabelecimentos no mundo inteiro. Estima-se que o vírus tenha atingido centenas de milhares de computadores em mais de 150 países.
O ataque explora uma falha no sistema operacional da Microsoft que permite a livre distribuição do código em PCs conectados entre si. A ameaça só precisa infectar um único computador conectado à Internet para, então, espalhar-se para outras máquinas em uma rede local offline, como um worm. A Microsoft já havia corrigido a falha explorada pelo WannaCry meses antes de o surto atingir milhares de vítimas. No entanto, a correção só foi aplicada em sistemas operacionais atualizados.
Essa característica tornou o WannaCry especialmente perigoso em ambientes corporativos. Apesar de redes empresariais contarem com diversas proteções, um usuário vítima de phishing, encorajado a clicar em um link de e-mail suspeito, poderia abrir caminho para o ransomware invadir outros PCs. O vírus pede um resgate de US$ 300 em bitcoins para liberar a chave de descriptografia dos arquivos bloqueados. No entanto, usuários que têm backup podem recuperar os dados com uma formatação da máquina.
Proteção
O caso da TSMC chamou a atenção de analistas de segurança que a falta de atualização do sistema operacional pode trazer. Especialistas recomendam baixar e instalar todas as correções disponibilizadas pela fabricante do software para evitar que os hackers explorem vulnerabilidades do sistema.
Como explica o analista sênior de segurança da Kaspersky Lab Fabio Assolini: “o WannaCry deixou claro que a segurança de computadores deve ser um processo proativo e constante, com o pilar fundamental da aplicação dos patches do sistema operacional e a configuração correta das soluções antimalware”, reforça.
Usuários de Windows que não costumam atualizar o computador — ou usam versões sem suporte — ainda são potenciais vítimas do vírus WannaCry, entre outros, e podem ter arquivos sequestrados. A recomendação é manter o Windows Update sempre ligado e migrar para o Windows 10.
